Masnahme gegen spam

[xTraMen]

Hallo Leute,

mal ne Frage.
Ist es eigentlich nicht möglich qmail irgendwie zu sagen das es nicht mehr als xx Mails pro Stunde oder einem vorgegeben Zeitrahmen senden darf?.

Ich hatte vor kurzem eine Mail von meinem Provider bekommen mit dem Hinweis das Spam über meinen Server verschickt wird.
Habe kein offenes Relay laut Test.

Aber sowas wäre echt nicht schlecht, da ich den Server nunmehr ausschlieslich Privat nutze.

Gruss

 

[flyingoffice]

Hallo!

Ich hatte vor kurzem eine Mail von meinem Provider bekommen mit dem Hinweis das Spam über meinen Server verschickt wird.
Habe kein offenes Relay laut Test.

Nun, dann wirst du mit größter Warscheinlichkeit ein unsicheres Script auf dem Server haben, über welches dann der Spam versand wurde. Finde es und sichere es ab.

Gruß flyingoffice

 

[xTraMen]

Hmmm,

habe ich schon versucht aber ehrlich gesagt habe ich ca. 1000 PHP Seiten auf meinem Server.
Hast Du vielleicht einen Ansatz wie ich da vorgehen könnte beid er Suche?

Gruss

 

[Darkdream]

Du solltest die Ursache beheben und nicht irgendwas sry für den Ausdruck "herumpfuschen". Die Ursache bei dir wird (wie in sehr viele Fällen) eine Lücke in einem PHP Script sein. Durchsuche deine Logs! Finde das Script und lösch es bzw. programmier es so um, dass es nicht mehr angreifbar ist.

 

[Darkdream]

Mhm vorher zu langsam gewesen... Merke: Essen und SSF verträgt sich nicht.

Beende doch einmal deinen Mailserver bis du die Ursache gefunden hast.

Suche in deiner access_log vom Indianer wo parameter wie Mail Adressen, URLs usw übergeben wurden, so solltest du das Script schnell finden.

 

[xTraMen]

Ähmmm!
Wer redet denn von Pfuscherei?!

FInde es nicht ok das man hier so angepisst wird nur weil man um Hilfe bittet.

Ich betreibe den Server seid ca. 4 Jahren und das ist das erste mal das ich Probleme mit Spam habe.

Leider habe ich keine AHnung wie ich soviele Scripts nach Lücken durchsuchen soll bzw wo und wie ich in den Logs nach einem unsicheren Script suchen soll.

Und anstatt einem nun Vorwürfe zu machen ala: " dann lass es wenn du dich nicht auskennst" usw. könnte mir doch jemand der sich damit BESSER auskennt als ich einen Tipp zur Vorgehensweise geben oder nicht?!

Oder meint Ihr ich finds toll das Spam versendet wird. Ich will ja was dagegen tun aber stoße hier leider NOCH an meine Grenzen.

Gruss

EDIT: Beiträge haben sich überschnitten ;-)
Danke für den Tipp.

 

[Darkdream]

Ich hab dich nicht angepisst, ich wollte dich auch in keinster Weise beleidigen, nur denke ich schon, dass es Pfuscherei ist, wenn du deinen Mailserver begrenzt, dass er nur mehr 1000 Spams pro Stunde rausschicken darf anstatt 5000. Das hat ja keinen Sinn, wenn du aber die Ursache bekämpfst, dann werden 0 Spam Mails pro Tag verschickt und du brauchst nichts beschränken? Wer sagt dir, dass wenn du den beschränkst, dass deine Mails dann noch rausgehen? Verstehst du was ich meine?

 

[xTraMen]

Ja sorry habe es wahrscheinlich falsch verstanden.
Aber stimmt du hast schon recht mit dem was Du sagst.

Also ich konnte nur an einem einzigen Tag innerhalb von 2 Monaten einen sehr hohen Traffic feststellen. Seitdem kann ich auch keine Mails mehr an GMX und Co versenden.

Naja ie auch immer ich suche und suche und suche und kann nix finden.
Die üblichen Zugriffe auf Scripts die gar nich exisitieren.....also Hackerversuche.

Ich weis auch imho nicht ob noch Spam verschickt wird.
In den Logs ist nichts zu finden.

Hier wäre doch ein Statistik Tool genau das richtige.
Mir würde schon reichen wenn ich einen Überblick hätte wieviele Mails an einem Tag versendet wurden.

Dann wäre ich gewarnt und könnte sofort reagieren und auf Suche gehen.

Gibt es sowas?

Gruss und danke.

 

[Darkdream]

In deinen Logdateien des Mailservers steht drinnen wann/wohin wie viele Mails geschickt wurden.

Wenn du in der Apache Log nichts findest, dann ist der Gund des Spams vielleicht ein anderer, hast du wirklich ganz gut und ganz genau geschaut? Du kannst das ja mit der Mail log abgleichen um zu wissen, zu welcher Uhrzeit du nachsehen musst.

Um eine Übersicht der Ereignisse auf deinem Server täglich per Mail zu bekommen, installier dir einfach SourceForge.net: SrvReport

 

[Sinepp]

Kann es nicht genauso ein geknackter SMTP Account sein? Wenn ich an die Passwörter denke, die manch user so wählt...

Grüße
Sinepp

 

[amnesie]

Auf alle Fälle muss der Mailserver ein Log mitschreiben, da steht drin, woher die Mails kommen; also ob es lokal eingekippt wird oder von aussen gemacht wird.